by kxlzx
这是个小技巧,之前在攻击wap网站时,我思想上有个误区。
必须用asp或者php获取referer,这样就必须入侵一个网站才能有控制asp,或php的权限。
事实上,如果是WAP网站的“友情链接”的网站,我们不需要完全控制,只需要在wap网站链接到的目的网站页面,出现存储式XSS,就可以获取referer。
这样我们就不用入侵了。
Referrer = Document. Referrer
以上JS语句就可以获取,之后想办法把referer内容提交出来就好。
当然,这里已经有了referer,可以立刻做一些邪恶的事情了,利用XSS来做,就会不留痕迹。
比如我们可以在获取referer的同时,提交修改用户数据的请求。这请求是用户浏览器发出来的,你可以直接在“友情链接网站”的这个XSS的入口,让访问者给好友发消息。
Document.getElementById(“iframe”).src=URL+”&”+ Document. Referrer+”&message=”+message;
至于蠕虫。。。啊,太邪恶了。不能再说了,让大家过好年吧。
0 条评论。